Wenn Hacken eine gute Sache ist
Von Anatol Heib. Aktualisiert am 05.09.2011 6 Kommentare
Dossiers
Artikel zum Thema
- Die Angst vor dem Cyberwar
- Facebook spannt Hacker ein
- Hacker erklären US-Polizei den Cyber-Krieg
- Hacker legen SVP-Website lahm
- Grösste Serie von Hacker-Angriffen aufgedeckt
Stichworte
Korrektur-Hinweis
Melden Sie uns sachliche oder formale Fehler.
Facebook ruft öffentlich dazu auf, die Seite auf Sicherheitslücken zu überprüfen – brauchbare Hinweise werden mit 500 Dollar belohnt. So weit ist noch kein Schweizer Unternehmen gegangen. Doch die Frage, wie sicher die eigene Website ist, beschäftigt natürlich auch sie. «Es ist heute üblich, dass Firmen mit mittleren bis grösseren Web-Auftritten spezialisierte Unternehmen damit beauftragen, die Seite gezielt nach Sicherheitslücken zu untersuchen», sagt Roman Hüssy.
Er ist in der IT-Sicherheit tätig und betreibt auf privater Basis den Schweizer IT-Sicherheitsblog Abuse.ch. Es sei sicher besser, wenn man durch eine zuverlässige Firma auf Sicherheitslücken aufmerksam gemacht werde.
Test dauert bis zu fünf Tage
In der Schweiz testen IT-Sicherheitsunternehmen wie Scip, Dreamlab oder Compass Security im Auftrag von Firmen Websites und Netzwerke. Zu den Kunden gehören Banken, Versicherungen, Web-Shops, aber auch Schulen, die beispielsweise den Zugriff auf Abschlusszeugnisse und Noten schützen wollen.
Bei Compass Security beispielsweise wird ein Test meist von zwei Sicherheitsexperten durchgeführt und dauert bis zu fünf Tage. «Beim Angriff versuchen wir systematisch, Schwachstellen zu finden und auszunutzen», sagt Riccardo Trombini, IT-Security Analyste bei Compass Security. Ihm ist nicht bekannt, dass ein Schweizer Unternehmen jemals einen öffentlichen Aufruf gestartet hat. «Aber es gibt sicher Fälle, in denen Nutzer Lücken entdecken und sie den Firmen melden und entsprechend entlöhnt werden.»
Die Nachfrage nach Sicherheitstests sei gross, vor allem Mobile Security werde immer wichtiger. «Anbieter von Apps wollen testen lassen, wie gut ihre sensitiven Daten geschützt sind», so Trombini. Weil viele Mitarbeiter inzwischen mit ihren privaten Smartphones Geschäftsmails abrufen und Daten synchronisieren und damit in die Netzwerke eingreifen, möchten Firmen prüfen lassen, wie gut die Infrastruktur geschützt ist.
Hacker für die gute Sache
Die Mitarbeiter von Sicherheitsfirmen wie Compass Security verstehen sich als Hacker für die gute Sache (sogenannte White Hats): Man will Lücken aufspüren, aber die Informationen nicht missbrauchen. Jeder Mitarbeiter unterschreibt einen Ehrenkodex und muss vor der Anstellung ein aufwendiges Bewerbungsverfahren bestehen. Trombini: «Wir verlangen einen Strafregisterauszug und fühlen dem Bewerber auf den Zahn. Da stellt sich schnell heraus, ob jemand geeignet ist. Wir können es uns gar nicht leisten, jemanden anzustellen, der keine weisse Weste hat.» (Tagesanzeiger.ch/Newsnet)
Erstellt: 05.09.2011, 08:11 Uhr
Kommentar schreiben
Verbleibende Anzahl Zeichen:
Bitte warten6 Kommentare
Weisse Weste? Als ob das in der Wirtschaft wirklich von Bedeutung ist. In Zeiten wie diesen, zeigt sich doch sehr deutlich (und das ist auch Ausdruck der Wut), dass illegales korruptes Verhalten keine Stolperstein für Manager und Politiker ist. Ausserdem sind die wahren Hacker Cracks! Kaum jemand von den Angestellten ist Hacker, höchsten ein guter Anwender von Hacking-Tools! Antworten
Es gibt einen Niederländische Internetanbieter (XS4ALL) der das schon zeit der Gründung macht: Wenn man XS4ALL kunde ist darf man versuchen die Systeme von XS4ALL (und natürlich auch nur die) zu hacken. Wenn man es tatsächlich schafft, dann informiert man XS4ALL und bekommt man ein Jahr gratis Internet. Antworten
Digital
Live @ Sunset
11. bis 22. Juli - Zürich Dolder u.a. mit B.B. King, Elton John und Alanis Morissette!
Familie, Beruf und Studium
Sonia Uhlmann ist keine typische Studentin. Dank Fernstudium hat sie den Master trotzdem geschafft.
